Bilgi güvenliğine AB kriteri

  • Giriş : 20.02.2007 / 00:00:00

Bilgi Güvenliği Teşkilatı tasarısının yasalaşması halinde kurulacak olan Teşkilat için Avrupa Bilgi Güvenliği ve Güvenlik Kurumu modeli önerildi.

Facebook Twitter
Yazı Boyutu:


Teknoloji odaklı sivil toplum kuruluşları yayınladıkları ortak bir bildiriyle, Meclis'e sunulacak olan“Ulusal Bilgi Güvenliği Teşkilatı Kurulması Hakkında Kanun Tasarı Taslağı”na itirazlarını sıraladı.
Sivil toplum kuruluşları, kurumun yapılanmasında Avrupa Birliği için akademik ve istişari açıdan benzer bir yapı olan Avrupa Bilgi Güvenliği ve Güvenlik Kurumu'nun (ENISA) organizasyon yapısı, çalışmaları ve hedeflerinin göz önünde tutulması gerektiğini belirtiyor.

AB Uyum Yasaları arasında da yer alan, “Kişisel Verilerin Korunması” hakkındaki kanun taslağının yeniden ve ivedilikle gözden geçirilerek yasalaştırılmasının da zorunlu görüldüğü hatırlatılıyor


SEKTÖRÜ OLUMSUZ ETKİLEYEBİLİR

Yapılan ortak açıklamada, Türkiye'nin ulusal bilgi güvenliği politikasının kapsamını ve çerçevesini belirlemesi, politikayla ilgili sorumlu kurum ve kuruluşları vizyon, yetki ve yapılandırma açılarından düzenlemesi nedeniyle olumlu bir yasal gelişme olan taslağın, özellikle kişisel hakların korunmasını ve barındırdığı bazı sınırlama ve denetimler nedeniyle bilişim sektörünün gelişmesini engelleyici sonuçlar doğurma tehlikesini de beraberinde taşımakta olduğu belirtildi.

Sivil toplum kuruluşlarının açıklamasında “Tasarıda ulusal güvenliğin sınırı ve tanımı belirli değildir. Tasarı, Anayasal haklara zarar verme tehlikesi içermektedir” denildi.


BİLGİ MAHKEME KARARIYLA İSTENMELİ

Tasarı'nın 29. maddesini 2. bendinde “Ulusal Bilgi Güvenliği Kurumu, ulusal bilgileri Kanun kapsamına girenlerden doğrudan istemeye yetkilidir” deniliyor. Sivil toplum kuruluşları bu maddeye de itiraz ediyor. Kendilerinden bilgi istenen kuruluşların bu bilgiyi vermedikleri takdirde para cezasına muhatap olacakları hatırlatılan açıklamada, şöyle deniliyor:

“İstenilen bilgi, ulusal ve gizli bilgi midir? Bilgi istenilen kişi Kanun kapsamında mıdır? Bu iki konudaki yorumu bir İdari Kurum'un yapması, hukuk güvenliği ile çelişen sonuçlar doğurabilir. Oysa Anayasa'ya göre temel hak ve özgürlükler kanunla ve Anayasa ile belirlenen koşullarla sınırlanabilir. Bütün bu nedenlerden ötürü, bilgi istenmesi mahkeme kararıyla yapılmalıdır.”


E-İMZA VE ŞİFRELEME MUAMMA

Tasarıda, Elektronik İmza Yasası'yla uyuşmayan noktalar da bulunduğu belirtiliyor. Tasarıda kripto yani şifreleme sistemlerinin ve kriptolojik cihazların ithalat, ihracat, kullanım ve geliştirilmesi izin ve denetime tabi tutuluyor.

Buna da bilişim sektörünün itirazı var. Sivil toplum kuruluşları, “Sadece ticari bilgi güvenliği açısından kullanılan kripto sistemleri ve kriptolojik malzeme, teknik açıdan uygulamada ulusal bilgi güvenliğine etki etmez. Bu sistem ve malzemenin denetime tabi tutulması, ticari bilgi güvenliğinde kullanılan kripto sistemlerini ihraç ve ithal eden firmalar arasında haksız rekabete yol açacaktır” görüşünü savunuyor.

Yapılan ortak açıklamada, 5070 sayılı Elektronik İmza Kanunu kapsamındaki elektronik sertifika hizmet sağlayıcıların sistemlerinin Telekomünikasyon Kurumu'nun denetimine tabi olduğu belirtilerek, “Bunun dışında bir sistem getirilmesi, sistemin uygulanabilirliğini ve bağımsızlığını ortadan kaldıracaktır” deniliyor.


YETKİ VE GÖREVLERİ ÇOK FAZLA

Hazırlanan taslakta Ulusal Bilgi Güvenliği Kurumu'nun yapı, yetki ve görev tanımlarının çok geniş olduğu yönünde de eleştirilen var. Tasarıda Kurum'un görev ve yetkileri arasında istişari, idari, eğitici, düzenleyici, akademik, politika belirleyici, denetleyici, onaylayıcı sıfatları bulunuyor. Bu kadar çok görevin etkin bir şekilde yerine getirmesini beklemenin gerçekçi olmayacağı savunuluyor. Bu nedenle kurumun yapılanmasının uluslar arası standartlara uygun olarak yapılandırılması öneriliyor.


İŞTE BİLDİRİYE İMZA KOYAN STK'LAR

Türkiye Bilişim Vaktı, Türkiye Bilişim Derneği, Türkiye Bilgi İşlem Hizmetleri Derneği, Bilişim Sektörü Derneği, Serbest Telekomünikasyon İşletmecileri Derneği, Telekomünikasyon ve Enerji Hizmetleri Tüketici Hakları ve Sektörel Araştırmalar

Derneği, Tüm Telekomünikasyon İşadamları Derneği, Tüm İnternet Derneği, Yazılım Sanayicileri Derneği, Bilişim ve Yazılım Eser Sahipleri Meslek Birliği, Türk Elektronik Sanayicileri Derneği, Bilişim Muhabirleri Derneği.

Facebook Twitter Yahoo Google Linkedin Stumbleupon Delicious